Informationssicherheit garantiert
medavis nach ISO-27001 zertifiziert
Der Karlsruher Anbieter für Radiologie Informationssysteme (RIS) medavis hat ein Informationssicherheits-Managementsystem aufgebaut, das durch den TÜV Süd erfolgreich gemäß dem führenden Standard ISO-27001 auditiert und zertifiziert worden ist. „Gerade im Umgang mit sensitiven Patientendaten ist die Sicherheit der Informationen von äußerster Wichtigkeit und stellt eine wesentliche Grundlage für den Datenschutz dar. Mit der erfolgreichen Zertifizierung wurde die Wirksamkeit unserer Sicherheitsverfahren durch unabhängige Sicherheitsexperten bestätigt und das Risiko für uns und unserer Kunden erheblich reduziert“, erläutert Dr. Günter Hellstern, Abteilungsleiter des Supports und gleichzeitig Chief Information Security Officer (CISO) bei medavis, den Wert der Zertifizierung.
Das Informationssicherheits-Managementsystem stellt die Vertraulichkeit, Integrität und Verfügbarkeit aller Daten sicher und ist somit ein zentraler Pfeiler wirksamen Datenschutzes im Unternehmen. Dabei umfasst das System nicht nur die klassischen IT-Bereiche, sondern alle Prozesse der Wertschöpfungskette, insbesondere auch die für die Anwender und Systembetreiber wichtigen Bereiche Softwareentwicklung, Projektimplementierung und Support. „Gerade dieser Aspekt ist uns sehr wichtig, weil er das Vertrauen, das uns unsere Kunden jeden Tag entgegenbringen, stützt“, betont Dr. Hellstern.
Die ISO-27001 spezifiziert die Anforderungen an Einrichtungen für die Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems inklusive der Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken. „In dem insgesamt fünftägigen Audit konnten wir nicht nur die effektive Umsetzung der Norm in Prozessen nachweisen, sondern anhand automatisierter Testsuiten und Penetrationstests auch eine hohe Informationssicherheit bei der Entwicklung unserer Softwarelösungen und dem Betrieb der IT-Anlagen belegen“, freut sich der CISO.
„Für unsere Anwender bedeutet das, dass sie bei einem zertifizierten Hersteller voll und ganz auf die konsequente Umsetzung der Regeln einer anerkannten Norm vertrauen können. Die Zertifizierung nach ISO-27001 ergänzt dabei in idealer Weise die Norm ISO-9001 zum Qualitätsmanagementsystem, nach der unser Unternehmen bereits seit vielen Jahren zertifiziert ist“, führt Dr. Günter Hellstern aus.
Ob Praxis, Klinik oder Verbund – mit unserem leistungsstarken Radiologie-Informationssystem steuern und optimieren Sie alle Prozesse.
Ihr PACS im Browser mit diagnostischem Webviewer: blitzschnell geladen, flexibel konfiguriert, kinderleicht bedient.
Verteiltes Arbeiten mit standortunabhängiger Befundung und zentraler Worklist in einem durchgängigen Workflow.
Online-Terminbuchung, Patientenaufklärung und Portale – für eine durchgängige und effiziente Patient Journey.